Não, pensei em algo bem mais simples, continua como está hoje, logando com a nsec, porém, para não transportar a nsec em texto aberto, usando a nsec criptografada com senha, daí para ligar em um cliente coloca a nsec criptografada e a senha.

Passkey seria simplesmente sensacional, mas presumo que não seja possível ou prático. Com passkey você não fornece a chave privada somente assina uma informação qualquer para confirmar que é dono de tal chave pública(no caso do Nostr dono da conta). Porém, sempre que você reage a um post, posta uma nota ou interage de qualquer maneira no Nostr, o cliente precisa assinar tal evento com a chave privada, então você precisa necessariamente fornecer a sua nsec ao cliente.